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1.1 Aanleiding 

Het college van B&W is verplicht (cf. art. 212/213 van de Gemeentewet) zorg te dragen voor de interne 
toetsing van de getrouwheid van de informatieverstrekking en de rechtmatigheid van 
beheershandelingen. Om hier invulling aan te geven wordt jaarlijks een Intern Controle Plan (ICP) 
opgesteld. 

Een goed opgezette interne controle is een belangrijke pijler waarop de gemeente Heemstede in het 
kader van planning en control moet kunnen steunen. Niet alleen voor wat betreft het controleren en 
signaleren van tekortkomingen in de uitvoering, maar zeker ook voor het bijsturen en het afleggen van 
verantwoording. 

Met een toereikend Intern Controle Plan kan structuur aan de uitvoering worden gegeven. Interne 
controles worden tijdens het jaar uitgevoerd waardoor eventuele fouten snel(ler) aan het licht komen 
en bijsturende maatregelen kunnen worden getroffen. Het leereffect dat van geconstateerde fouten uit 
zal gaan zal hierdoor worden versterkt. 

De uitgangspunten met betrekking tot de getrouwheids- en rechtmatigheidscontrole zijn vastgelegd 
in: 

• De Gemeentewet; 

• Het Besluit begroting en verantwoording gemeenten en provincies (BBV) 2004; 

• De Nota van toelichting bij het Besluit Accountantscontrole Decentrale Overheden 

• (BADO); 

• Het Controleprotocol accountantscontrole jaarrekening 2013 t/m 2015 Heemstede 

• Geactualiseerd normenkader. 


1.2 Doel van het plan 

Het ICP 2015 geeft een totaalbeeld van de financiële beheersing van de gemeentelijke organisatie. Het 
is een leidraad voor de organisatie om te waarborgen dat financiële beheershandelingen getrouw en 
rechtmatig door de daartoe bevoegde personen worden uitgevoerd. Het is van belang dat deze interne 
controles zichtbaar (in de vorm van bewijs) worden vastgelegd, intern voor management én extern 


1 


Gemeenteblad 2015 nr. 3757 14 januari 2015 







voor de accountant. De accountant maakt bij haar controlewerkzaamheden ook gebruik van de 
verantwoordingsfunctie van het Intern Controle Plan. 

In de bijlagen zijn de interne controles over 2015 gedetailleerd weergegeven en zijn de 
verantwoordelijkheden per proces nader uitgewerkt. 

De resultaten uit interne controles en onderzoeken geven informatie over in hoeverre de gemeente 
Heemstede beheersing heeft over de bedrijfsvoering, oftewel 'in control' is. 

1.3 Waarom interne controle? 

Interne Controle heeft als doel om onvolkomenheden in de uitvoering tijdig op te sporen en te corrigeren. 
Tevens biedt interne controle de kans op het treffen van preventieve maatregelen om onvolkomenheden 
in de toekomst te voorkomen. De informatie uit interne controles plus de inbedding van interne 
controlemaatregelen in de organisatie helpen om de kwaliteit van de bedrijfsvoering in alle opzichten 
te verbeteren. 

De interne controle richt zich voornamelijk op de zogenaamde getrouwheid van de informatieverstrekking 
en de rechtmatigheid van beheershandelingen. Dit betekent dat de interne controle vooral gericht is 
op: 

• Het juist gebruik van gedelegeerde bevoegdheden; 

• Het opvolgen van de wet- en regelgeving, voorschriften, instructies, procedures; 

• Betrouwbaarheid (juistheid, volledigheid, tijdigheid) en rechtmatigheid van transacties en de daarbij 
behorende gegevensverwerking; 

• Betrouwbaarheid (juistheid, volledigheid, tijdigheid) en rechtmatigheid van informatie-voorzieningen 
en verantwoordingsrapportages. 

1.4 Heemstede "in control" 

Een goede interne controle is een van de pijlers voor het oordeel of Heemstede "in control" is. Het 
oordeel over de mate waarin een organisatie "in control" is, wordt vaak gebaseerd op 5 pijlers. Dit zijn: 
•Heldere kaders (doelstellingen en randvoorwaarden). 

Hieronder vallen de programmabegroting en de verordeningen ex art. 212, 213, 213a gemeentewet; 
•Goede kwaliteit van tussentijdse informatievoorziening. 

Betrouwbare tussentijdse informatie is essentieel om de (financiële) ontwikkeling naar aanleiding van 
de uitgevoerde activiteiten van de gemeente tijdig in beeld te krijgen en te spiegelen aan de begroting; 
•Een goed opgezette en beschreven administratieve organisatie (AO). 

Deze beschrijvingen bevatten in bijzonder de essentiële functiescheidingen en de maatregelen van 
interne controle binnen de processen. Ook valt hieronder de budgethoudersregeling en de 
mandaatregeling; 

• Risicomanagement; 

• Interne controle (IC). 

Het sluitstuk van "control" vormt de aanwezigheid van goede interne controle in processen, waarbij 
door middel van (verbijzonderde) interne controle wordt vastgesteld of: 

• in opzet sprake is van een goede AO / IC; 

• de processen worden uitgevoerd conform de beschreven opzet; 

• de interne controlemaatregelen worden uitgevoerd conform de gestelde kwaliteitseisen. 


1.5 Samenhang interne controle en administratieve organisatie 

Om als organisatie de betrouwbaarheid van de informatievoorziening te kunnen waarborgen en vast 
te stellen dat de naleving van regelgeving voldoet aan de daaraan te stellen eisen, is een geheel van 
ondersteunende maatregelen nodig. Dit geheel van maatregelen wordt aangeduid als Administratieve 
Organisatie en de daarin verankerde Interne Controle (AO /IC). Een goede AO beperkt immers het risico 
op onvolkomenheden in de diverse werkprocessen en dus kan met een kleiner aantal Interne Controle 
(IC)-waarnemingen achteraf worden volstaan. Bovendien kan wanneer adequate controles zijn 
opgenomen in de bedrijfsprocessen zelf (de controles in de lijn) de interne controle zich primair richten 
op de werking van die controles. Periodiek kan een analyse worden gemaakt van de onderdelen van 
de uitvoering waarin risico's worden gelopen. Vanuit de geconstateerde tekortkomingen dient steeds 
de vraag te worden gesteld waar het in de AO is misgegaan. Vervolgens kan dan worden bezien hoe 
dit voor de toekomst kan worden voorkomen. Dit kan bijvoorbeeld door aanpassing van de 
administratieve organisatie via het aanpassen van de organisatiestructuur, procedures, scholing 
personeel etc. Vervolgens zal via de interne controle in de praktijk worden getoetst of de doorgevoerde 
wijzigingen het gewenste effect hebben gehad. Zo ontstaat er een cyclisch proces van controle en 
bijsturing waarbij de risico's op fouten steeds verder worden teruggedrongen. Een meerjarig overzicht 
voor actualisering van de Administratieve Organisatie is in bijlage 2 opgenomen. De vaststelling van 
de geactualiseerde AO beschrijvingen is gemandateerd aan het Directie Overleg (DO). 
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1.6 Samenhang interne en externe (accountants)controle 

Een doelstelling van het ICP 2015 is een maximale aansluiting te realiseren tussen de uitgevoerde 
interne controlewerkzaamheden en de door de accountant te verrichten (externe) werkzaamheden. 
Daarom is het belangrijk om onze accountant als adviseur hierbij te betrekken, waarbij u als college 
wel uw eigen verantwoordelijkheid blijft houden. 

Volgens de Controle en Overige Standaarden (ook wel COS genoemd) toetst de accountant jaarlijks de 
kwaliteit van de opzet, de invoering (het bestaan), en de werking van de belangrijkste interne 
controlemaatregelen voor alle significante financiële bedrijfsprocessen. 

Een bedrijfsproces is in dit verband een afgebakend geheel van eenduidige maatregelen van 
administratieve organisatie en interne controle. Een bedrijfsproces kan dus op verschillende afdelingen 
betrekking hebben. In overleg met de accountant zijn de volgende bedrijfs-processen als significant 
aangemerkt: 

1. Inkoop en aanbesteding (incl. betalingsverkeer) 

2. Personeel 

3. Subsidieverstrekking 

4. Omgevingsvergunningen 

5. Parkeren 

6. Begraafrechten 

7. Burgerzaken 

8. Gemeentelijke belastingen (uitbesteed) 

9. Administratie en Planning & Control 

10. Sociale uitkeringen 

11. Verstrekkingen WMO voorzieningen 

12. Treasury 

Dit toetsen van de significante bedrijfsprocessen op kwaliteit van opzet, bestaan en werking worden 
organisatiegerichte controles genoemd. Dit omvat een diepgaande beoordeling van de administratieve 
organisatie en interne controle. Middelen hiervoor zijn onder meer procedurebeschrijvingen, checklists, 
interviews, cijferbeoordelingen en deelwaarnemingen. 

De deelwaarnemingen, checklists en procedurebeschrijvingen maken onderdeel uit van het intern 
controleplan. In paragraaf 3.3 wordt aangegeven hoe het aantal deelwaarnemingen wordt bepaald. 

De criteria die worden gehanteerd en vergeleken met de norm zijn: 

• Is het proces beschreven (Administratieve Organisatie)? 

• Is de opzet van het proces toereikend? 

• Is de checklist actueel? 

• Werkt het proces ook daadwerkelijk conform de beschreven opzet? 

• Is het proces onderdeel van de (verbijzonderde) interne controle? 

• Is de interne controle voldoende m.b.t. getrouwheid en rechtmatigheid? 

• Is de managementinformatie uit het proces betrouwbaar en toereikend? 

• Zijn voldoende beheersmaatregelen genomen in de applicaties waarvan het proces gebruik maakt? 

• Hebben we vanuit de externe controle bevindingen rondom het proces? 

• Is de juridische controle beoordeeld en getoetst? 

Naast deze organisatiegerichte controles (gericht op opzet, bestaan en werking) moeten ook altijd 
gegevensgerichte controles worden uitgevoerd, waarbij wordt vastgesteld aan de hand van documentatie 
en de financiële administratie of de gecontroleerde euro of post getrouw en/of rechtmatig is. De 
organisatiegerichte controle is nader uitgewerkt in paragraaf 3.3 en de gegevensgerichte controle is 
nader uitgewerkt in paragraaf 3.4. 

Het ICP 2015 sluit aan op het controleprotocol accountantscontrole jaarrekening 2013 t/m 2015 gemeente 
Heemstede. Het controleprotocol heeft als doel nadere aanwijzingen te geven aan de accountant over 
de reikwijdte van de accountantscontrole, de daarvoor geldende normstellingen en de daarbij verder 
te hanteren goedkeurings- en rapporteringstoleranties voor de controle van de jaarrekening. 

2 Organisatie van de interne controle 

2.1 Rollen en verantwoordelijkheden 

College van B&W 

Op basis van de nieuwe Gemeentewet en de vertaling daarvan in verordening 212 (financieel beheer) 
is het College van B&W verantwoordelijk voor de getrouwheid en de rechtmatigheid van de jaarrekening, 
en voor het daaraan ten grondslag liggende (financiële) beheer. Het college legt verantwoording af aan 
de Raad over de uitvoering en adequate vastlegging hiervan. Het college dient zodanige maatregelen 
te treffen dat de rechtmatigheid van de algehele uitvoering gewaarborgd is. Een van die maatregelen 
is het laten opstellen van een intern controleplan. Het college geeft een schriftelijke bevestiging af aan 
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de accountant waarin het de juiste en volledige informatieverstrekking verklaart voor zaken die in het 
kader van de getrouwheid en rechtmatigheid van belang kunnen zijn. 

Raad 

De opdrachtverstrekking aan de accountant vindt plaats door de Raad. In het Besluit Accountantscontrole 
Decentrale Overheden (BADO) is vastgelegd wat deze controle minimaal behelst. De Raad stelt in het 
controleprotocol het normenkader en de goedkeurings- en rapportagetoleranties vast. De Raad stelt 
de jaarrekening vast. Daarbij heeft de Raad de mogelijkheid om met betrekking tot bepaalde 
onrechtmatigheden een indemniteitsprocedure te starten. Indien onrechtmatigheden voortkomen uit 
eigen regelgeving heeft de Raad de bevoegdheid om bij voldoende uitleg deze onrechtmatige 
handelingen achteraf te sanctioneren. Indien de regel goed is maar de naleving onvoldoende dan is 
de Raad verantwoordelijk om het college op te dragen maatregelen te nemen die een adequate naleving 
verzekeren. 

Accountant 

De accountant controleert de jaarrekening en verstrekt een verklaring waarin hij een oordeel geeft over 
het getrouwe beeld en de rechtmatigheid. De accountant is verantwoordelijk voor een degelijke en 
begrijpelijke onderbouwing van zijn oordeel in het verslag van bevindingen. Daarnaast rapporteert de 
accountant aan de raad zijn constateringen in een Managementletter en een Rapport van Bevindingen. 
De accountant maakt hiervoor gebruik van het Intern Controle Plan. 

Bureau Financieel Beleid en Beheer en Afdeling Sociale Zaken 

De uitvoering van de interne controles sociale uitkeringen en verstrekkingen WMO voorzieningen 
(bijlage 1 punt 10 en 11) vinden plaats onder verantwoordelijkheid van de Afdeling Sociale Zaken. De 
overige interne controles zijn de verantwoordelijkheid van het Bureau Financieel Beleid en Administratie. 
In het in ICP 2015 zijn ook opgenomen de actualisaties van de AO (Administratieve Organisatie) 
beschrijvingen (zie bijlage 2). De AO beschrijvingen Sociale Zaken maken geen onderdeel uit van dit 
ICP2015. 

3 Aanpak interne controle 

De controleaanpak van de gemeente Heemstede valt uiteen in de volgende onderdelen 
3. 1 Bronnen van onderzoek; 

3. 2 De getrouwheids-en rechtmatigheidscriteria voor de interne controle; 

3. 3 Organisatiegerichte controle - bepaling deelwaarnemingen; 

3. 4 Gegevensgerichte controle - bepaling steekproeven; 

3. 5 Wijze waarop de controle wordt uitgevoerd; 

3. 6 Foutenevaluatie bij gegevensgerichte controle; 

3. 7 Goedkeurings-en rapporteringstoleranties. 

3. 8 Single information Single audit (SiSa) 

3.1 Bronnen van onderzoek 

Voor het uitvoeren van interne controle wordt gebruik gemaakt van gegevensbestanden uit de financiële 
administratie, externe- en interne regelgeving (verordeningen, raads- en collegebesluiten, 
mandaatbesluiten) en de significante bedrijfsprocessen. 

Ten aanzien van de interne controles zijn per bedrijfsproces in het Key Control Dashboard (zie paragraaf 
4.1) checklists (de key Controls) vastgelegd. Bij de uitvoering van de organisatiegerichte controles zullen 
deze checklists gelijk worden geactualiseerd. De spelregels voor de rechtmatigheidscontrole zijn 
vastgelegd in het controleprotocol. Hier is ook het normenkader vastgelegd. Dit normenkader is een 
lijst van de voor de controle relevante interne- en externe wet- en regelgeving per bedrijfsproces. Het 
is van belang dat dit normenkader periodiek wordt geactualiseerd. In de planning van activiteiten ICP 
2015 is dit opgenomen. 

3.2 De getrouwheids- en rechtmatigheidscriteria voor de interne controle 

Voor de interne controles zullen onderstaande criteria worden betrokken. 

De criteria 1 t/m 6 hebben naast rechtmatigheid ook betrekking op getrouwheid. De criteria 7 t/m 9 zijn 
aanvullende criteria die alleen betrekking hebben op de rechtmatigheid. 

1. Calculatiecriterium, de vastgestelde bedragen zijn juist berekend. Voorbeelden: legesbedragen 
en facturen; 

2. Valuteringscriterium, het tijdstip van betaling en de verantwoording van verplichtingen is juist. 
Voorbeelden: aangegaan en verantwoording van contracten en verplichtingen; 

3. Leveringscriterium, juistheid van ontvangen goederen en/of diensten. Voorbeelden: inkoop van 
goederen/diensten; 

4. Adresseringscriterium, de persoon of organisatie waar een financiële stroom naar toe is gegaan, 
is juist (rechthebbende). Voorbeeld: betalingsverkeer; 
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5. Volledigheidscriterium, alle opbrengsten die verantwoord zouden moeten zijn, zijn ook 
verantwoord. Voorbeelden: legesopbrengsten, OZB, rioolrechten, afvalstoffenheffing en 
grondverkopen; 

6. Aanvaardbaarheidscriterium, de financiële beheershandeling past bij de activiteiten van de 
gemeente en in relatie tot de kosten is een aanvaardbare tegenprestatie overeengekomen. 
Voorbeelden: inkoop van goederen en/of diensten en verstrekken van subsidies; 

7. Voorwaardencriterium, nadere eisen die worden gesteld bij de uitvoering van financiële 
beheershandelingen. Voorbeelden: subsidievoorwaarden, aanbesteding en belasting-wetgeving; 
Het voorwaardencriterium bestaat uit de volgende criteria: de omschrijving van de doelgroep 
respectievelijk het project, de heffings-en/of declaratiegrondslag, normbedragenjdenk aan hoogte 
en duur, de bevoegdheden, het voeren van een administratie, het verkrijgen en bewaren van 
bewijsstukken, aan te houden termijnen besluitvorming, betaling, declaratie e.d.); 

8. Begrotingscriterium, financiële handelingen moeten passen binnen het kader van de geautoriseerde 
begroting (per programma). Voorbeeld: overschrijding van het programma; 

9. M&O-criterium, de interne toetsing op juistheid en volledigheid van gegevens die door derden 
zijn verstrekt bij het gebruik van overheidsregelingen (=misbruik) en de interne toetsing of derden 
bij het gebruik van overheidsregelingen geen (rechts)handelingen hebben verricht die in strijd 
zijn met het doel of de strekking van de regeling (=oneigenlijk gebruik). Voorbeelden: 
subsidieregelingen, kwijtschelding en uitkeringen. 


3.3 Organisatiegerichte controle - deelwaarnemingen 

Bij de toetsing van de werking van de interne controlemaatregelen in de lijn, dienen de betreffende 
controlemaatregelen door de interne controlemedewerker door middel van verbijzonderde controles 
(deelwaarnemingen) worden overgedaan. Het aantal keren te toetsen is afhankelijk van de frequentie 
dat een bepaalde beheersmaatregel in de lijn wordt uitgevoerd. 

In onderstaande tabel zijn de aantallen weergegeven: 


Frequentie beheersmaatregel 

Meer dan dagelijks 
Dagelijks 
Wekelijks 
Maandelijks 
Per kwartaal 
Per jaar 


Verbijzonderde controles (aantal 
deelwaarnemingen) 

25 

25 

5 

2 

2 

1 


Indien bij de dagelijkse Controls fouten worden ontdekt, dient het aantal deelwaarnemingen te worden 
verhoogd met 60% (bij 25 naar 40). Indien bij de aanvullende deelwaarnemingen weer fouten worden 
geconstateerd dan wordt er uitgegaan van een niet/onvoldoende functionerende interne controle. Dit 
zal leiden tot een gegevensgerichte controle, waarbij omvangrijke steekproeven moeten worden 
getrokken. 

Indien bij de niet dagelijkse Controls fouten worden ontdekt betekent dit een nadere analyse van de 
fout en moet worden beoordeelt of andere beheersmaatregelen de procesrisico's afdekken waarvoor 
de fout is ontdekt. Indien dit niet het geval is zullen specifieke gegevensgerichte werkzaamheden moeten 
worden uitgevoerd op het onafgedekte risico. 


3.4 Gegevensgerichte controle - risicomodel t.b.v. het bepalen van de steekproeven 

Om de omvang te bepalen van de gegevensgerichte controle (het aantal steekproeven) is een risico¬ 
analyse nodig. Deze risico-analyse geeft aan in welk risicomodel het significante bedrijfsproces valt. 
Dit risicomodel geeft een basis (R-waarde) voor de berekening van het aantal steekproeven. Met behulp 
van gegevensbestanden uit de financiële administratie en deze R-waarde kan het aantal steekproeven 
worden bepaald. 

Jaarlijks wordt vastgesteld of de verbijzonderde controles (VIC's) uitgebreid moeten worden op de 
hogere risicogebieden opgenomen in de risicoparagraaf. Voor 2015 is dit zeker het geval bij het sociaal 
domein. Deze controles zijn nog niet in het ICP 2015 opgenomen. 

Onderstaand de te onderscheiden risicomodellen. De verkregen mate van zekerheid wordt uitgedrukt 
in zogenaamde R-waardes, er dient altijd een R=3 te worden bereikt. Een R=3 kan worden bereikt door 
een mix van organisatiegerichte- en gegevensgerichte zekerheid. 
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1 

2 

3 


AO/IC in opzet 

AO/IC in opzet 

AO/IC in opzet 


voldoende, 

voldoende, 

onvoldoende 


bestaat en werkt 

bestaat 


In herente ze teerheid 

1 

1 

1 

Orqanisatieqerichte zekerheid (AO/IC) 

1.3 

0.3 

0 

Gegevensgerichte zekerheid 

0,7 

1,7 

2 

Totale zekerheid 

r= 3 

r= 3 

r= 3 


Een korte toelichting op het risicomodel. 

Inherente zekerheid; de gevoeligheid van saldi's en transacties voor onrechtmatigheden zonder dat 
hierop interne controlemaatregelen van toepassing zijn. 

Organisatiegerichte zekerheid (AO/IC); de mate van zekerheid die wordt behaald uit het feit dat de AO/IC 
fouten constateert en hersteld. Hoe beter de AO/IC hoe hoger de R-waarde is die hiermee wordt behaald. 
In de managementletter 2013 zijn alle significante bedrijfsprocessen op "voldoende" tot "goed" 
beoordeeld. Dit geeft een organisatiegerichte zekerheid van 1,3. 

Gegevensgerichte zekerheid; dit is de resterende zekerheid die dient te worden behaald door middel 
van het uitvoeren van gegevensgerichte werkzaamheden (steekproeven). 

Bij een hoge R waarde dienen er meer steekproeven te worden uitgevoerd. 

Omdat in de managementletter 2014 de organisatiegerichte zekerheid voor alle significante 
bedrijfsprocessen in de basis "goed" zijn beoordeeld, is in overleg met EY bepaald dat voor de 
berekening van de gegevensgerichte werkzaamheden 2014 (de steekproeven) zal worden uitgegaan 
van risicomodel 1. Dit wil zeggen een organisatiegerichte zekerheid van 1,3 (voor alle processen is de 
OA/IC in opzet voldoende, bestaat en werkt), waarmee de gegevensgerichte zekerheid uitkomt op een 
R-waarde van 0,7. 

Indien blijkt dat er in niet of in mindere mate gesteund kan worden op de AO/IC dan dient de risico¬ 
analyse te worden aangepast. Bovendien kan het voorkomen dat er tijdens de uitvoering van de interne 
controle fouten worden geconstateerd in de organisatiegerichte en gegevensgerichte werkzaamheden 
die in strijd zijn met het gekozen risicomodel dan dient het risicomodel te worden herzien. Dit kan leiden 
tot een toename van de gegevensgerichte en/of organisatiegerichte werkzaamheden. 

3.5 Wijze waarop de interne controle wordt uitgevoerd 

Voor het uitvoeren van de interne controles is er per bedrijfsproces een planning gemaakt van de in 
2015 uit te voeren werkzaamheden. Deze planning is opgenomen in bijlage 1 van dit ICP 2015. 

Voor de controle van het begrotingscriterium wordt er gesteund op de reguliere planning en controlcyclus 
met inachtneming van de regels vermeld in het controleprotocol. 

Bij de planning en controlcycli zal de realisatie van de kredieten worden beoordeeld. Als er 
overschrijdingen worden geconstateerd voert de interne controleur aanvullende controlewerkzaamheden 
uit naar de oorzaak van de overschrijding. Indien de gemeenteraad de overschrijding autoriseert is er 
geen sprake van een (begrotings)rechtmatigheidsfout. De controle van het begrotingscriterium is 
opgenomen in de activiteitenplanning in bijlage 1. 

Misbruik en oneigenlijk gebruik criterium 

Van de verordeningen opgenomen in het normenkader wordt jaarlijks van de verordeningen een risico¬ 
analyse opgesteld hoe hoog het risico op misbruik en oneigenlijk gebruik (verder M&O) is. Vervolgens 
wordt er een inventarisatie gemaakt welke M&O bepalingen er in de verordeningen zijn opgenomen 
om deze risico's te verminderen en hoe hier in de praktijk mee wordt omgegaan. Als blijkt dat er 
onvoldoende M&O bepalingen in de verordeningen zijn opgenomen om het risico te verminderen, of 
dat de M&O bepalingen niet worden nageleefd, dan wordt dit gerapporteerd aan het managementteam. 
Het managementteam kan besluiten het risico te accepteren of de verordening te wijzigen. De controle 
van het M&O criterium is opgenomen in de activiteitenplanning planning in bijlage 1. 

3.6 Foutenevaluatie bij gegevens- en organisatiegerichte controles 

Als er fouten worden geconstateerd dient eerst te worden vastgesteld of het financiële fouten of niet- 
financiële fouten betreffen. Niet financiële fouten zijn wel aandachtspunten voor de AO/IC en worden 
gerapporteerd maar worden niet meegenomen in de foutenevaluatie. 

Geconstateerde financiële fouten kunnen in drie categorieën worden ingedeeld: 

Structurele fouten; dit zijn fouten waarvan de oorzaak bekend is, zodat de financiële gevolgen zijn door 
te rekenen en te herstellen. Als die analyse van de gevolgen van de gevonden foutoorzaak voldoende 
fouten boven tafel haalt, is extrapolatie niet meer nodig. 

Incidentele fouten; deze fouten zijn van dien aard dat ze verder niet in de massa voorkomen. In feite 
zijn het structurele fouten die zich eenmalig voordoen. Aangetoond moet worden dat de oorzaak van 
de fout zodanig van aard is dat deze ook daadwerkelijk verder niet meer voorkomt. Extrapolatie is niet 
nodig. 

Er wordt altijd uitgezocht hoe de fout is ontstaan. Dit kan bijvoorbeeld door het uitvoeren van een 
aanvullende steekproef of het inkaderen van de massa waarin de fout kan plaatsvinden. 
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Als de fout is ontstaan in het boekjaar waarover verantwoording wordt afgelegd dan kan deze worden 
hersteld. Indien de fout wordt geconstateerd in een volgende boekjaar, dan moet na het herstellen van 
de fout alsnog worden meegenomen in de foutenevaluatie. 

Indien de extrapolatie van incidentele fouten leidt tot een onacceptabel grote financiële (hoger dan de 
tolerantie) fout, dan wordt er aanvullend onderzoek uitgevoerd. De steekproef wordt uitgebreid op het 
aspect van de geconstateerde fout. Bijvoorbeeld als de inkomsten foutief worden gekort behoeft enkel 
de steekproef te worden uitgebreid op het onderdeel inkomsten korting. 

Geconstateerde onrechtmatigheden kunnen worden hersteld door de gemeenteraad of het college. De 
volgende methodes zijn beschikbaar: 

• De gemeenteraad is bevoegd om een voorwaarde buitenwerking te stellen. Deze voorwaarde 
heeft dan geen interne en externe werking en leidt dan niet tot een rechtmatigheidsfout. 

• De gemeenteraad is bevoegd om een werkwijze goed te keuren. Bijvoorbeeld indien 
subsidieaanvragen niet tijdig zijn ingediend maar toch zijn behandeld kan de gemeenteraad 
besluiten dat dit rechtmatig is. Deze procedure heet de indemniteitsprocedure. 

• Op basis van een hardheidsclausule kan het college bevoegd zijn om per geval een 
onrechtmatigheid goed te keuren. Het college kan dit enkel voor specifieke gevallen en mag niet 
een gehele massa goedkeuren, dit recht is voorbehouden aan de raad. 


3.7 Goedkeuringstolerantie 

De goedkeuringstolerantie is het maximale bedrag dat de som van fouten in de jaarrekening of 
onzekerheden in de controle aangeeft, zonder dat de bruikbaarheid van de jaarrekening voor de 
oordeelsvorming door de gebruikers kan worden beïnvloed. 

De Nota van toelichting bij het Besluit Accountantscontrole Decentrale Overheden (BADO) bepaalt dat 
de minimumeisen voor de goedkeuringstolerantie ten aanzien van fouten in de jaarrekening 1% van 
de totale lasten na toevoegingen reserves bedraagt en ten aanzien van onzekerheden in de controle 
3% van de totale lasten na toevoegingen reserves. Het gaat om de grenswaarde waar beneden de in 
aanmerking te nemen fouten (< 1 %) of onzekerheden (< 3 %) moet blijven om een goedkeurende 
controleverklaring te kunnen krijgen. 

Wordt deze grenswaarde overschreden en zijn de fouten (of het totaal van de fouten) groter dan 1% 
en/of onzekerheden groter dan 3%, dan worden deze fouten in vaktermen "fouten van materieel belang" 
genoemd. Er zal dan een "controleverklaring met beperking" worden afgegeven. De daarbij gebruikte 
terminologie, aanvullend op de tekst die bij een goedkeuring wordt gehanteerd is bij fouten: "met 
uitzondering van." en bij onzekerheden: "onder voorbehoud van. 

Bij nog grotere fouten (>3 %) komt bij fouten de categorie "afkeurende controleverklaring" en bij 
onzekerheden (>10 %) de categorie "oordeelonthouding'.' Deze fouten worden in vaktermen 'fouten 
van wezenlijk belang" genoemd. 

Onderstaand een tabel: 


Minimumeisen strekking cor 

troleverklarinq 


Goedkeuringstolerantie: 

Goedkeurende 

controle 

verklaring 

Controle 
verklaring 
met bepe ricing 

Controle 
verklaring met 
onthouding 

Alkeu rende 
controle 
verklarin g 

Fouten in de jaarrekening (% lasten) 

si % 

>1 %<3 % 

- 

*3 % 

Onzekerheden in de controle (% lasten): 

s 3 % 

>3 %<10 % 

*10% 

- 

Benoeming fouten: 


van materieel 
belang 

van v« zenlijk belang 


De gemeenteraad kan ook de goedkeuringstolerantie lager vaststellen. Dat betreft dan een totale 
jaarrekening, of een deelverantwoording van een onderdeel, waarover een aparte accountantscontrole 
wordt gevoerd. Het verlagen van de goedkeuringstolerantie zal als consequentie hebben dat de 
accountant sneller een niet goedkeurende verklaring zal afgegeven en dat de hoeveelheid uit te voeren 
werkzaamheden zullen toenemen. 

In de raadsvergadering van 30 oktober 2003 is besloten om een 1 % goedkeuringstolerantie te hanteren. 
Bij de bepaling van de steekproeven 2014 zal ook worden uitgegaan van deze goedkeuringstolerantie. 
Ter indicatie betekent dit dat de marge voor fouten op basis van de primaire begroting 2014, 1 % van 
€ 49.052.975 ofwel afgerond € 490.000 bedraagt en voor onzekerheden 3% van € 49.052.975 ofwel 
afgerond € 1.471.000. Op basis van de jaarrekeningcijfers 2015 worden door de accountant de definitieve 
goedkeuringstoleranties in euro's bepaald. 
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3.8 Single information Single audit (SiSa) 

In de jaarrekening wordt een zogenoemde SiSa bijlage toegevoegd waarin verantwoording wordt 
gedaan van de SiSa uitkeringen. (2014: 5 stuks). SiSa uitkeringen zijn specifieke doeluitkeringen die wij 
als gemeente ontvangen van rijk of provincies. De interne controles van deze specifieke uitkeringen 
zijn opgenomen in bovengenoemde bedrijfsprocessen en de uitkomsten van de controles van deze 
specifieke uitkeringen vallen binnen de totale goedkeurings-en rapporteringstoleranties van de gemeente 
Heemstede. 

Ten aanzien van de SISA-regelingen zijn de voorgeschreven werkzaamheden nader uiteengezet. De 
omvang van de bestedingen / subsidie is leidend voor de mate van hoeveelheid van de werkzaamheden. 
Onderstaand is dit in tabelvorm uiteengezet. 


Omvana bestedinaen / subsidie 

Uit te voeren werkzaamheden 

< € 125 000 

Risico-analyse 

s € 125 000 

Risico-analvse + 1 deelwaarnemina 


Risico-analyse SiSa 

De accountant start voorafgaand aan een jaarrekeningcontrole met een risicoanalyse. De accountant 
kan volstaan met één risicoanalyse SiSa waarin alle specifieke uitkeringen worden meegenomen. Een 
risicoanalyse houdt in dat de accountant vaststelt of de betreffende medeoverheid voldoende 
maatregelen heeft getroffen om onder andere de wet en regelgeving uit te voeren. Hierbij houdt hij 
rekening met de bevindingen uit voorgaande jaren, nieuwe ontwikkelingen in het verantwoordingsjaar 
en de financiële omvang. In 2015 zullen wij ook intern risicoanalyses SiSa opstellen en afhankelijk 
hiervan onze interne controle op deze risicoanalyse gaan inrichten. Dit is ook opgenomen in de 
activiteitenplanning in bijlage 1. 

Deelwaarneming 

Een deelwaarneming houdt in dat de accountant en/of de gemeente beoordeelt of een post conform 
de voorschriften in wet- en regelgeving is uitgevoerd en verantwoord. Als de omvang van de bestedingen 
van een specifieke SiSa uitkering > € 125.000, dan zal de accountant een deelwaarneming uit moeten 
voeren. Indien deze deelwaarneming leidt tot een bevinding, dan kan dit voor de accountant en/of 
gemeente aanleiding zijn extra werkzaamheden (steekproeven) voor de oordeelvorming uit te (laten) 
voeren. 

Afhankelijk van de eigen opgestelde risicoanalyses zullen intern voor de SiSa regelingen waarvan de 
bestedingen > € 125.000 eigen deelwaarneming(en) worden uitgevoerd. Opgemerkt dient te worden 
dat de grootste subsidiestromen (bijvoorbeeld WWB) reeds "regulier" worden gecontroleerd. 

4 Rapportage 

4.1 Hoe wordt gerapporteerd 

Voor de interne controle wordt bij Heemstede gebruik gemaakt van de web-based applicatie Key Control 
dashboard van het bedrijf Yellowtail. Deze applicatie heeft het bedrijf Yellowtail samen ontwikkeld met 
EY. 

Binnen dit Key Control Dashboard is per gemeenteproces duidelijk welke controles worden verwacht 
en per controle is zichtbaar hoeveel waarnemingen (controles) uitgevoerd moeten worden. Doordat 
een gemeente zijn uitgevoerde controles op een eenduidige wijze, gecentraliseerd hierin kan vastleggen 
is een actueel inzicht in prestaties mogelijk. Prestatiemeters en kleuring geven rechtstreeks inzicht op 
het resultaat van de interne controle. Wat het Key Control Dashboard uniek maakt, los van de 
procesgerichte benadering van de interne controle en de uitgebreide rapportage functionaliteit, is dat 
het Dashboard via een beveiligde internetverbinding toegankelijk is voor EY. Deze toegang op afstand 
vergemakkelijkt de communicatie met de accountant en maakt controle op afstand mogelijk. 

4.2 Wanneer en aan wie wordt gerapporteerd 

• Het ICP 2015 wordt vastgesteld door het college van B&W. 

• De voortgang en bevindingen van het ICP 2015 worden 2 maal per jaar in het Directieoverleg (DO) 
gerapporteerd. 

• Via de managementletter wordt het college van B&W op de hoogte gehouden van de voortgang 
en bevindingen van het ICP 2015. 

• Periodiek overleggen de intern controleurs financiën en IASZ met hun leidinggevende. 

Daarnaast is er in 2015 aandacht voor de door de accountant gerapporteerde punten zoals zichtbare 
reviews op uitgevoerde VIC medewerkers en verdere formalisering van rapportering en besprekingen 
binnen de gemeente (leerfeffect). 

BIJLAGEN 

1. Planning activiteiten Intern Controle Plan 2015 
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Meerjarenoverzicht actualisatie AO beschrijvingen 2015-2018 
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